LINUX.ORG.RU

Ответ на: комментарий от generator

Но ведь firefox же расшифровывает как-то? Шутка.

По-моему, это защищенное от третьих лиц соединение, но не от меня же самого.

panzerito ()
Ответ на: комментарий от panzerito

По-моему, это защищенное от третьих лиц соединение, но не от меня же самого.

Всё немного сложнее. Грубо говоря, приватным ключём vk.com зашифровывает соединение, а ты его расшифровываешь с помощью сертификата. Еслы бы ты получил приватный ключ ты бы мог прослушать любую сессию любого клиента с сайтом vk.com. То есть в https не было бы смысла.

generator ★★★ ()

приватный rsa ключ vk.com?

Подкупить сотрудников vk.com или украсть.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от panzerito

почему-то здесь ... требуют именно приватный ключ для расшифровки.

Логично предположить, что расшифровать сессию таким способом может только тот, у кого есть этот ключ. То есть сотрудники vk.com :)

generator ★★★ ()

Установи подруге кейлоггер, это будет проще чем расшифровывать её трафик.

shrub ★★★★★ ()
Ответ на: комментарий от panzerito

Нигде. Вы вообще в курсе зачем нужен приватный ключ, как работает асимметричное шифрование? Почитайте хотя бы про RSA. А потом и про TLS.

mix_mix ★★★★★ ()
Ответ на: комментарий от panzerito

http://habrahabr.ru/post/253521/

Про приватные ключи всё верно говорят, по-хорошему такой ключ невозможно узнать. Ты можешь только свой приватный ключ узнать, не vk.com-овский.

Kiborg ★★★ ()
Последнее исправление: Kiborg (всего исправлений: 1)
Ответ на: комментарий от panzerito

А где взять ключ для расшифровки дампа tcpdump/wireshark?

Для расшифровки основного трафика нужны только временные ключи сессии - но нужно, чтобы клиент их куда-нибудь сохранял.

Vovka-Korovka ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.